本實用新型專利技術涉及一種嵌入式單安全芯片生物指紋識別系統,其中包括電路板和電路板上所承載的安全芯片、指紋傳感器和電源管理電路,安全芯片內有芯片內核、內置安全模塊及其他管理性模塊,指紋采集、處理、比對模塊均內置于安全芯片內;安全芯片內含微處理器、易失性和非易失性存儲器;所述的指紋傳感器的輸出端與指紋采集模塊的輸入端相連接,指紋采集模塊的輸出端與所述的指紋處理模塊的輸入端相連接,指紋處理模塊的輸出端與所述的指紋比對模塊的輸入端相連接。采用該種嵌入式單安全芯片指紋生物識別系統,具有強雙因子安全性和可靠性,系統穩定性較強,適用范圍較為廣泛,為計算機安全生物身份識別技術進行深度拓展。(*該技術在2016年保護過期,可自由使用*)
【技術實現步驟摘要】
本技術涉及計算機生物識別
,特別涉及計算機指紋生物識別
,具體是指一種嵌入式單安全芯片生物指紋識別系統。
技術介紹
指紋識別在生物識別領域,因指紋識別的眾多天然優點,正在越來越多地影響著人們的日常生活,指紋識別技術也在向縱深發展。從應用層面的指紋技術到嵌入式的指紋識別技術,到現在的指紋算法與安全芯片的結合,都強調通過生物特征指紋來進行安全識別問題。信息安全是現在和未來計算機產業最為關注的問題,通過硬件來實現信息安全來替代軟件實現信息安全是技術發展的趨勢。安全芯片是近幾年信息安全領域最熱的主題,例如最具代表性的TPM安全芯片,由TPM(Trusted?platform?module)國際組織制定標準、推廣發展的可信平臺模塊,通過硬件來實現計算機的徹底安全。TPM(可信平臺模塊,Trusted?Platform?Module),它是目前國際上即能提高PC的安全性、又能提高其易用性的最好技術。TPM實際上是一個含有密碼運算部件和存儲部件的小型片上系統,從根本上解決底層硬件設施的安全問題。安全芯片主導思想是基于可信任計算理念,基于對用戶身份、應用環境、網絡環境等不同底層認證,徹底防止惡意盜取信息和病毒侵害。用于本專利的安全芯片與可信平臺模塊TPM使用的安全芯片體系結構類似。安全芯片是一款SOC(System-on-Chip)芯片,內部集成了含微處理器、RAM、ROM、易失性存儲器和非易失性存儲器、加密算法協處理器、隨機數生成器等模塊;從軟件的角度,擁有芯片內核,與通常沒有安全防護功能的DSP等芯片相比內部擁有多種加密算法引擎及防護措施,通常會含有以下幾個加密及安全功能模塊:系統內核(Core);密鑰管理(密鑰生成、密鑰存儲、密鑰更新等);簽名及身份認證(RSA、ECC(p域)等公鑰算法);專用算法及高速率數據加解密(DES/3DES算法和各種專用密碼算法);-->安全檢測防護模塊;安全芯片系統和配套的應用軟件主要用于完成計算機平臺用戶身份認證、數字簽名、數字版權管理、可靠性認證等功能。用安全芯片用來替代用戶名與密碼的身份認證,大大提高身份識別認證的安全性,但是安全芯片外部訪問安全芯片還是通過密碼和加密算法的方式,存在安全隱患。通過采用生物識別技術來替換訪問安全芯片的密碼方式,能徹底杜絕安全芯片進行身份認證的安全隱患,實現強雙因子認證;并且充分利用生物特征的優點,大大提高了安全性和便利性,同時實現使用人的實名認證。目前基于指紋的安全芯片認證,受芯片發展技術、生物識別技術的限制,能實現在芯片內部預存指紋辨識碼及在芯片內部實現指紋的比對,而其他的指紋操作,比如指紋采集、指紋處理有外部輔助芯片組或有上層操作系統與應用完成,這樣實現了較高級別的安全身份認證,但還是存在一定的安全隱患。
技術實現思路
本技術的目的是克服了上述現有技術中的缺點,提供一種將指紋生物識別技術與安全芯片無縫結合的身份識別認證技術,杜絕非法認證用戶使用及侵入系統的可能性,同時能夠增強計算機操作系統及基礎平臺到應用層的安全。要實現安全芯片認證的各個層面的安全、快捷的身份認證,杜絕安全芯片的所有安全隱患,可以通過指紋識別技術與安全芯片內置的各種加密算法、加密引擎及安全檢測的機密結合來實現。指紋識別技術部分,將預存的指紋辨識碼存儲于安全芯片內,且指紋采集、指紋處理和指紋比對均在安全芯片內部完成,從而實現強雙因子認證。同時,電路板設計要小巧玲瓏,增強易用性,達到更廣泛市場應用范圍。為了實現上述的目的,本技術的嵌入式單安全芯片生物指紋識別系統如下:一種嵌入式單安全芯片生物指紋識別系統,包括電路板和電路板上所承載的安全芯片和電源管理電路,所述的安全芯片內具有內置功能單元和嵌入式芯片操作系統,其主要特點是,所述的系統還包括電路板上所承載的指紋傳感器、安全芯片內置的指紋比對模塊、指紋采集模塊、指紋處理模塊和非易失性存儲器,所述的指紋傳感器的輸出端與指紋采集模塊的輸入端相連接,指紋采集模塊的輸出端與所述的指紋處理模塊的輸入端相連接,指紋處理模塊的輸出端與所述的指紋比對模塊的輸入端相連接,所述的指紋比對模塊與所述的非易失性存儲器相連接。-->所述的安全芯片內部有微處理器及微處理器管理控制單元、易失性和非易失性存儲器、各種加密算法及安全檢測單元。所述的系統還包括輸入輸出接口模塊。所述的輸入輸出接口可以為通用串行總線插口USB、藍牙接口Blue?Tooth、安全數字接口SDIO(Security?Digital?IO)或者緊湊式閃存卡接口CF(Compact?Flash)。所述的系統還包括輔助芯片組。所述的輔助芯片組包括隨機存儲器和鎖存器(Latch)。所述的非易失性存儲器為閃存Flash、電可擦寫可編程只讀存儲器EEPROM、可擦寫可編程只讀存儲器EPROM、可編程只讀存儲器PROM或者其他的在斷電情況下能繼續保留數據的磁、電存儲介質。所述的指紋傳感器嵌裝于電路板上或單安全芯片的封裝外殼表面,所述的指紋傳感器為光學指紋傳感器、半導體指紋傳感器、超聲波指紋傳感器或者其他能夠通過感應獲取指紋圖像數據;并適宜嵌裝于電路板上或單安全芯片的封裝外殼上的指紋傳感器。采用了該技術的嵌入式單安全芯片生物指紋識別系統,由于基于安全芯片在電路板上形成了整套的指紋生物識別引擎系統,該指紋生物識別引擎系統可以接收其它任何系統硬件層、操作系統及基礎平臺層、安全應用層的認證請求,并將認證結果返回,從而實現了安全指紋生物認證,確保了用戶及信息的完整性與私有性,確保了系統硬件、OS內核、服務及應用程序的完整性,可以應用于開機指紋安全身份認證、操作系統指紋安全身份認證和應用層指紋安全身份認證等領域,不僅運行效率較高,而且系統穩定性較強,適用范圍較為廣泛,為計算機安全認證技術的進一步發展奠定了堅實的基礎。附圖說明圖1為本技術的單安全芯片生物指紋識別系統與計算機安全體系結構圖。圖2為本技術的嵌入式單安全芯片生物指紋識別系統功能模塊架構圖。圖3a和圖3b分別為本技術的應用該嵌入式單安全芯片生物指紋識別系統的USB接口的單芯片指紋Key的正面和反面示意圖。圖4為本技術的嵌入式單安全芯片生物指紋識別系統的USB接口的單芯片指紋Key具體電路功能模塊示意圖。具體實施方式為了進一步說明本技術為達到預定目的所采用的技術、方法及功能效果,請參閱以-->下有關本技術的詳細說明和附圖,相信本技術的目的、特征與特點,當可得到深入和具體的了解,然而所附圖示僅供參考和說明用,并非對本技術加以限制。通常,在安全芯片的方塊架構中,一般安全芯片內有一微處理器及微處理器管理控制單元、易失性存儲(RAM等)、非易失性存儲(Non-Volatile?Storage)、密鑰管理(密鑰生成、密鑰存儲、密鑰更新等)、簽名及身份認證(RSA、ECC(p域)等公鑰算法)、專用算法及高速率數據加解密(DES/3DES算法和各種專用密碼算法)、安全防護、管理及接口模塊等等,從而構成了完整的安全芯片。安全芯片通過安全芯片內核及內置的功能模塊形成系統安全認證體系。在身份認證上,安全芯片內擁有存儲區,可以存儲證書,通常利用存儲在片內的證書和各種加密算法完成安全認證。關于本專利使用的安本文檔來自技高網...
【技術保護點】
一種嵌入式單安全芯片生物指紋識別系統,包括電路板和電路板上所承載的安全芯片和電源管理電路,所述的安全芯片內具有內置功能單元和嵌入式芯片操作系統,其特征在于,所述的系統還包括電路板上所承載的指紋傳感器、安全芯片內置的指紋比對模塊、指紋采集模塊、指紋處理模塊和非易失性存儲器,所述的指紋傳感器的輸出端與指紋采集模塊的輸入端相連接,指紋采集模塊的輸出端與所述的指紋處理模塊的輸入端相連接,指紋處理模塊的輸出端與所述的指紋比對模塊的輸入端相連接,所述的指紋比對模塊與所述的非易失性存儲器相連接。
【技術特征摘要】
1、一種嵌入式單安全芯片生物指紋識別系統,包括電路板和電路板上所承載的安全芯片和電源管理電路,所述的安全芯片內具有內置功能單元和嵌入式芯片操作系統,其特征在于,所述的系統還包括電路板上所承載的指紋傳感器、安全芯片內置的指紋比對模塊、指紋采集模塊、指紋處理模塊和非易失性存儲器,所述的指紋傳感器的輸出端與指紋采集模塊的輸入端相連接,指紋采集模塊的輸出端與所述的指紋處理模塊的輸入端相連接,指紋處理模塊的輸出端與所述的指紋比對模塊的輸入端相連接,所述的指紋比對模塊與所述的非易失性存儲器相連接。2、根據權利要求1所述的嵌入式單安全芯片生物指紋識別系統,其特征在于,所述的安全芯片內部有含微處理器的芯片內核Core、易失性和非易失性存儲器、各種加密算法及安全檢測單元。3、根據權利要求1所述的嵌入式單安全芯片生物指紋識別系統,其特征在于,所述的系統還包括輸入輸出接口模塊。4、根據權利要求3所述的嵌入式單安全芯片生物指紋識別系統,其特征在于,所述的輸入輸出接口為...
【專利技術屬性】
技術研發人員:沈英俊,肖朝昕,
申請(專利權)人:上海一維科技有限公司,
類型:實用新型
國別省市:31[中國|上海]
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。